Cloudflare EmDash vs WordPress: ¿Asesino de WordPress o simplemente una mejor ratonera para desarrolladores?
Tabla de Contenidos
El 1 de abril, Cloudflare lanzó EmDash. No es una broma de Día de los Inocentes — aunque el momento fue desafortunado. Lo llamaron el «sucesor espiritual de WordPress». Llevo unas semanas procesando esto y tengo cosas que decir.
Soy un auténtico fan de Cloudflare. Uso sus productos a diario: Workers, R2, Pages, el WAF. De hecho, este sitio entero está construido con Astro y alojado en CF Pages.
Construyen una infraestructura genuinamente buena. Pero llamar a EmDash el sucesor de WordPress es el tipo de exceso de confianza que solo tiene sentido si nunca has hablado con un usuario real de WordPress.
Mis comisiones en este artículo:
- Cloudflare: 0 € — no tengo acuerdo de afiliación con ellos. Los recomiendo constantemente de todas formas.
- WordPress.com: 0 € — sin acuerdo de afiliación
- Alternativas enlazadas: Divulgadas individualmente donde corresponda
Déjenme explicar exactamente qué es EmDash, qué tiene de realmente impresionante y por qué el 43 % de internet no va a ningún lado.
⚡ Veredicto en 30 segundos
- EmDash es un CMS TypeScript basado en Astro 6.0, ejecutándose sobre Cloudflare Workers (D1 + R2)
- El sandboxing de plugins es la verdadera innovación — los plugins se ejecutan en Workers aislados con solo los permisos declarados
- Actualmente en v0.1.0 developer preview — esto es software alfa de verdad
- Necesitas entender Workers, R2, D1, Astro, TypeScript, Git y Passkeys solo para empezar
- WordPress tiene más de 60.000 plugins, más de 30.000 temas y 605 millones de sitios activos
- La audiencia de EmDash ahora mismo son desarrolladores que ya viven en el ecosistema de Cloudflare
- El objetivo real de Cloudflare es más uso de D1, R2 y Workers — está bien, pero seamos claros al respecto
- Veredicto: Arquitectura fascinante, mérito técnico sólido, no es un asesino de WordPress. Ni de lejos.
EmDash vs WordPress: Los números honestos
| Característica / Indicador | EmDash (v0.1.0) | WordPress (6.x) |
|---|---|---|
| Fecha de lanzamiento | 1 de abril de 2026 (beta) | 27 de mayo de 2003 (v1.0) |
| Ecosistema de plugins | 0 (en construcción) | 60.000+ gratuitos, 90.000+ total |
| Ecosistema de temas | 0 (en construcción) | 30.000+ |
| Modelo de seguridad de plugins | Sandboxed (permisos declarados) | Acceso total a DB + sistema de archivos |
| Requisito técnico | TypeScript, Astro, Workers, Git | Ninguno (instalación en un clic) |
| Coste de alojamiento (aprox.) | 5 $/mes plan Cloudflare Workers | 3–30 $/mes hosting compartido |
| Cuota de mercado CMS | ~0 % | 62 % |
| ¿Puede usarlo un no-desarrollador? | No (actualmente) | Sí |
| Soporte IA nativo / MCP | Sí (integrado) | Mediante plugins |
| Licencia open source | MIT | GPLv2 |
Fuentes: Blog de Cloudflare (abril 2026), W3Techs (abril 2026), directorio de plugins WordPress.org, blog.wpodyssey.com.
Qué es EmDash realmente
EmDash es un CMS TypeScript full-stack basado en Astro 6.0, diseñado para ejecutarse en Cloudflare Workers con D1 (SQLite en el edge) y R2 (almacenamiento de objetos). Se lanzó el 1 de abril de 2026 como developer preview v0.1.0 — Cloudflare jura que no es broma. El repositorio de GitHub tiene licencia MIT.
Esto es lo que hace diferente en concreto:
Sandboxing de plugins. Esta es la parte genuinamente interesante. Los plugins de WordPress tienen acceso sin restricciones a tu base de datos y sistema de archivos. Un plugin comprometido significa que todo está comprometido. EmDash usa los Dynamic Worker Loaders de Cloudflare Workers — cada plugin debe declarar un manifiesto de capacidades que lista exactamente qué permisos necesita. Sin declaración write:content, sin acceso de escritura. Los propios datos de Cloudflare indican que el 96 % de los problemas de seguridad de WordPress se originan en los plugins. El enfoque de sandboxing aborda directamente el mecanismo de ese problema.
Arquitectura serverless. Los Workers arrancan por petición y escalan a cero cuando están inactivos. Se factura solo el tiempo de CPU — computación real, no tiempo en reposo. Para la mayoría de sitios pequeños, esto supone aproximadamente 5 $/mes en el plan de pago de Cloudflare Workers, que incluye 10 millones de peticiones al mes tras el nivel gratuito. (Si aún no estás familiarizado con lo que cubre el nivel gratuito de Cloudflare — CDN, SSL, DDoS, WAF — vale la pena entenderlo antes de evaluar EmDash.) EmDash en AWS sale significativamente más caro si quieres una comparación directa.
Abstracciones portables. Kysely para SQL (funciona con D1, SQLite, PostgreSQL, Turso), API S3 para almacenamiento (funciona con R2, AWS S3 o archivos locales). Técnicamente no está bloqueado en Cloudflare, aunque funciona mejor allí.
Soporte MCP. EmDash soporta de forma nativa el Model Context Protocol, lo que significa que puedes manipular contenido y esquemas directamente a través de Claude o ChatGPT. Este es el ángulo IA nativo en el que Cloudflare apuesta.
Autenticación con Passkey por defecto. Sin contraseñas de serie.
La demo del EmDash Playground muestra una interfaz de administración que se ve… familiar. Si has usado el admin de WordPress, reconocerás la estructura inmediatamente. Es o bien un cumplido a la UX de WordPress o bien un reconocimiento implícito de que reinventar la rueda tiene sus límites.
Lo que realmente es impresionante
El modelo de sandboxing de plugins es una mejora arquitectónica real. No es marketing. Si el ecosistema de plugins de EmDash alguna vez alcanza algo cercano a la escala de WordPress, la diferencia en postura de seguridad será sustancial.
Escribí sobre la seguridad de plugins de WordPress — 11.334 nuevas vulnerabilidades solo en 2025, el 91 % de plugins, el 46 % sin parche disponible en el momento de la divulgación. Si has pasado tiempo siguiendo los informes semanales de vulnerabilidades de SolidWP, entiendes por qué un modelo de plugin sandboxed es atractivo en teoría.
La arquitectura serverless también es interesante para los casos de uso correctos. Sitios pequeños con tráfico impredecible — un modelo de facturación basado en el uso real de CPU tiene más sentido financiero que pagar por un VPS que está inactivo el 99 % del tiempo.
Y construirlo en 60 días con agentes de codificación IA es una demo de ingeniería legítimamente impresionante, independientemente de lo que pienses de lo que construyeron.
Por qué el planteamiento de «asesino de WordPress» es absurdo
Aquí tengo que discrepar.
WordPress impulsa el 42,5 % de todos los sitios web a nivel global. Eso son aproximadamente 605 millones de sitios. Tiene el 62 % del mercado de CMS. Ha estado creciendo durante 23 años.
El ecosistema de plugins y temas no es una nota al pie — es el producto en sí. Más de 60.000 plugins gratuitos en el directorio de WordPress.org. Más de 90.000 incluyendo marketplaces premium. Más de 30.000 temas. WooCommerce por sí solo impulsa alrededor del 40 % de todos los sitios de e-commerce. Ese ecosistema ha necesitado dos décadas y cientos de miles de desarrolladores.
EmDash empieza con cero plugins. Cero temas. Cero documentación comunitaria. Cero respuestas en Stack Overflow. Cero tutoriales de YouTube para no desarrolladores.
Cuando Cloudflare dice que los plugins de WordPress son un problema de seguridad, tienen razón. Cuando dan a entender que EmDash lo soluciona reemplazando WordPress, eluden el hecho de que los plugins existen porque la gente los necesita — para tiendas online, membresías, reservas, foros, SEO, newsletters. EmDash no tiene equivalente a WooCommerce. No tiene equivalente a nada todavía.
El análisis de SEJ lo expresa bien: la verdadera fortaleza de WordPress es su ecosistema, y EmDash no tiene ninguno.
Quién puede usar EmDash hoy en realidad
Todos los que veo discutir EmDash en serio son desarrolladores. Punto.
Para desplegar EmDash, necesitas un entendimiento funcional de:
- Cloudflare Workers y su modelo de facturación
- R2 object storage
- D1 (el SQLite edge de Cloudflare)
- Astro (el framework)
- TypeScript
- Git
- Y tendrás que usar autenticación Passkey
El proceso de instalación de WordPress es: elegir un alojamiento, hacer clic en «Instalar WordPress», listo. Muchos hostings tienen instalaciones en un clic. Estás creando contenido en 15 minutos. Sin Git. Sin TypeScript. Sin necesidad de entender edge computing.
Hay una brecha enorme entre los desarrolladores de WordPress y lo que yo llamaría «implementadores de WordPress» — personas que gestionan negocios con WordPress sin haber escrito una sola línea de código. Probablemente la mayoría de los 605 millones de sitios de WordPress los gestiona este segundo grupo. EmDash no existe para ellos. Al menos todavía no.
CMSWire lo llamó «arquitectura correcta, ecosistema vacío» — lo cual es acertado. Los cimientos son sólidos. Lo que se construye sobre ellos aún no existe.
El juego de plataforma (seamos honestos sobre lo que es)
EmDash tiene licencia MIT. Cloudflare no es una organización benéfica. La lógica de negocio no es complicada: más despliegues de EmDash significan más uso de D1, más uso de R2, más facturación de Workers. Ese es todo el juego.
Esto no es una crítica — es la realidad. AWS construyó toda la estrategia de ecosistema open source. HashiCorp lo hizo. Elastic lo hizo. Regalas el software, cobras la infraestructura. EmDash es la apuesta de Cloudflare para atraer desarrolladores a su ecosistema a través de un proyecto open source convincente.
Es una estrategia legítima. Pero es un juego de plataforma, no una contribución altruista a la web abierta. Entender ese contexto importa cuando estás evaluando si adoptarlo. No estás eligiendo solo un CMS — estás eligiendo el stack de infraestructura de Cloudflare, y los costes de migración aumentan cuanto más invertido estás.
Para el registro: Cloudflare ha tenido un número no trivial de caídas en los últimos 18 meses. Solo en noviembre de 2025, un bug de gestión de bots afectó a una de cada cinco páginas web en el mundo y a un tercio de los 10.000 sitios más populares. La caída de diciembre de 2025 afectó al 28 % de todo el tráfico HTTP que sirven. Cuando Cloudflare tiene un mal día, es un día muy malo para una parte muy grande de internet. Poner todo tu CMS en su infraestructura es una apuesta concentrada.
La evaluación real de la amenaza
¿Es EmDash una amenaza para WordPress?
En su estado actual: no. Una developer preview v0.1.0 sin ecosistema de plugins, sin documentación para no desarrolladores y sin historial de producción no es una amenaza para el CMS que ejecuta 605 millones de sitios web.
En tres a cinco años: quizás, para un segmento específico. Si el ecosistema de plugins crece, si el tooling para desarrolladores madura, si alguien construye el equivalente a WooCommerce — entonces EmDash se convierte en una opción legítima para proyectos construidos por desarrolladores. Podría encontrar un nicho significativo entre proyectos adyacentes al Jamstack que actualmente usan WordPress headless o Contentful.
Pero el usuario típico de WordPress — el dueño del restaurante, el blogger, el pequeño negocio de e-commerce, la ONG con un webmaster voluntario — no se va a mover. El tooling no existe para ellos todavía, y aunque existiera, los costes de cambio son enormes.
La competencia es buena. Las nuevas ideas arquitectónicas son buenas. El modelo de plugin sandboxed de EmDash merece seguimiento. Simplemente creo que el planteamiento de «sucesor espiritual» de Cloudflare les hace un flaco favor — establece expectativas que la v0.1.0 no puede cumplir de ninguna manera, lo que hace que el trabajo de ingeniería realmente interesante parezca decepcionante en comparación.
La conclusión
EmDash es un proyecto genuinamente interesante de un equipo que sabe construir infraestructura. El modelo de plugin sandboxed es arquitectónicamente sólido. El enfoque serverless tiene sentido para los casos de uso correctos. El diseño IA nativo es hacia donde necesita ir el software web.
No es un sucesor de WordPress. Es un CMS alternativo orientado a desarrolladores que corre sobre infraestructura de Cloudflare, actualmente en beta temprana, con mucho ecosistema aún por construir.
Si eres desarrollador, estás construyendo un nuevo proyecto y ya vives en el ecosistema de Cloudflare, EmDash merece una evaluación seria. La arquitectura de seguridad por sí sola justifica echarle un vistazo.
Si gestionas un sitio WordPress existente, o si no eres desarrollador, EmDash no tiene nada para ti hoy.
Y si te preocupa específicamente la seguridad de los plugins de WordPress — es una preocupación legítima que merece tomarse en serio. EmDash no es la respuesta actual para la mayoría de personas, pero el problema subyacente es real.
Verifica esto tú mismo
- El anuncio oficial de EmDash de Cloudflare
- Repositorio GitHub de EmDash (licencia MIT)
- InfoQ: Cobertura de Cloudflare EmDash
- Cuota de mercado WordPress, abril 2026 (W3Techs)
- Cuántos plugins de WordPress existen (WP Odyssey)
- 6 razones por las que EmDash no puede competir con WordPress (SEJ)
- CMSWire: Arquitectura correcta, ecosistema vacío
- Historial de caídas de Cloudflare (ControlD)
- Costes EmDash en AWS vs Cloudflare (Lushbinary)
- Hacker News: Discusión comunitaria sobre EmDash
¿Quieres ver los datos brutos detrás de mis afirmaciones? Consulta las hojas de datos — detalles técnicos, registros de propiedad, precios y más.
Divulgación completa: Gano 0 € de todo lo mencionado en este artículo. Sin relaciones de afiliación con Cloudflare, WordPress ni ningún CMS mencionado aquí. Uso los productos de Cloudflare a diario y los pago como cualquier otra persona.
NO confíes en los sitios de reseñas. Las comisiones de afiliados dictan sus clasificaciones. Este también es un sitio de afiliados, pero soy honesto sobre lo que gano y clasifico por calidad en lugar de por pago. Incluso si eso significa que me paguen $0. Lee sobre mi enfoque y por qué dejé de mentir. Aquí están los datos en bruto para que puedas verificar todo.